Estos hackers han penetrado en compañías de la forma más tonta posible

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

El FBI ha lanzado la voz de alarma sobre un grupo de ciberdelincuentes que ha estado utilizando el correo ordinario para enviar unidades USB con malware a empresas de defensa, transporte y seguros.

La esperanza de los delincuentes es que los empleados sean lo suficientemente «tontos» como para introducir las llaves en sus ordenadores, creando así la oportunidad de ataques de ransomware.

TE INTERESA:
Una compañía especializada en filtraciones de datos sufre una filtración de datos sin precedentes

La banda de delincuentes, que operan bajo el nombre de FIN7, ha hecho lo posible para que sus paquetes parezcan inofensivos. En algunos casos, los camuflaron como si fueran enviados por el Departamento de Salud de Estados Unidos, con notas que explicaban que las unidades contenían información importante sobre las directrices de COVID-19.

En otros casos, se entregaban como si hubieran sido enviados a través de Amazon, junto con una «caja de regalo decorativa que contenía una carta de agradecimiento fraudulenta, una tarjeta de regalo falsa y un USB», según la advertencia del FBI.

 

Este esquema ha estado en marcha durante varios meses, ya que el FBI comenzó a recibir informes sobre esta actividad el pasado mes de agosto.

FIN7 es un grupo criminal que, a lo largo de su carrera, ha robado más de 1.000 millones de dólares a través de diversos esquemas de piratería. En el pasado, ha estado relacionado con productos de ransomware e incluso se tomaron la molestia de crear una falsa empresa de ciberseguridad para reclutar talento informático para sus operaciones delictivas.

Aunque pueda parecer ridículo que alguien conecte una memoria USB recibida por correo, los estudios han demostrado que, en realidad, eso es lo que hacen muchas personas cuando se les presenta la oportunidad.

De ahí la popularidad del truco usado por algunas atacantes de dejar una unidad maliciosa en el aparcamiento de una empresa con la esperanza de que alguien la recoja y, por curiosidad, la conecte a su portátil. De hecho, en 2008, un ataque contra el Pentágono se lanzó precisamente de esta manera.

Por tanto, como consejo, si no sabes de dónde viene esa memoria USB, no hagas nada con ella.

💿 ¡Oferta especial de Pascua! ¡Windows 11 por solo 13,45€ y Office 2021 Pro por 25,25€! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
50%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
50%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario